Sobre SNORT

To: gutl-l@jovenclub.cu
Cc: debian-user-spanish@lists.debian.org
Subject: Sobre SNORT
From: Eduardo R. Barrera Pérez <ebarrera@pri.jovenclub.cu>
Date: Tue, 11 Jan 2011 14:05:52 -0500 (CST)
Message-id: <[🔎] 2b6532d41fc8803319e1a1a94764dfce.squirrel@correoweb.pri.jovenclub.cu>

Hola gente, llevo varios días buscando y leyendo las cosas que me he
encontrado en Internet sobre snort en debian y en algunos casos lo montan
de manera que la salida unicamente la trabajan hacia un fichero llamado
Alert, en otros casos usan este fichero además de mysql y la verdad yo
quiero ponerlo con mysql y que además me notifique por correo, pero donde
está mi duda! Pues es en la parte que tiene que ver con la interfaz web
que debe interactuar con esa base de datos, la cual debe mostrar los
reportes de alertas, me encontré algunos PDF que hablan de algo llamado
ACIDLAB pero es algo viejo el documento, pues si ese paquete existía en
los repos de debian, ya no esta o cambio de nombre! Trate de buscar el
paquete en internet y la descarga es desde sourceforge que no tenemos
permitida la descarga desde ahí, trate de llegarle usando el sitio:
mirrorservice.org peor la versión que hay ahí es bastante vieja, aun así
la baje, la descomprimí, cree la otra base de datos ya que como explican
en los howto donde lo emplean, snort usa una base de datos, para la cual
hay que crear un user y un pass en mysql para el como es lógico, pero en
el fichero de configuración del acidlab ademas de los datos de conexión a
la base de datos de snort, hay otro bloque de parámetros de conexión a
otra base de datos con un user distinto al user mysql de snort, pero una
vez que hice esto me daba un error la web cuando según el howto lo que
debería salirme era una especie de asistente el cual debería seguir para
que este creara algunas entradas necesarias en la base de datos, pero en
lugar de eso me daba un error que decía como que en el fichero de
configuración de acidlab había una variable donde había que declarar la
ruta path hacia una librería llamada DBlib_path oh! algo así, (estoy
apelando a la memoria, pues ya deshice todo aquello) Debajo del error me
decía que esa librería formaba parte de un paquete llamado ADODB y me daba
una URL de donde bajarlo, pero al pinchar ahí, obtenía un mensaje de error
en el Navegador donde el DNS me decía que no podía encontrar ese nombre en
la red. Vi a ver si ese ADODB estaba en el repo de debian y no estaba,
estos 2 paquetes fueron los que encontré:

- libphp-adodb
- php5-adodb

Los instale pensando que con es resolvería, pero nada! Después vi que en
debian existe un paquete llamado: acidbase y en la descripción dice: Basic
Analysis and Security Engine pero no sabía si me servía para el snort ya
que el acidlab en la descripción lo que decía era: Analysis Console for
Intrusion Databases pero bueno después me tope con otro howto donde usaban
acidbase con snort y en debian, hacían referencia a su file de
configurración ubucado en /etc/acidbase, pero no había ninguna referencia
a la interfaz web si es que tiene una...

Bueno resumiendo, lo que quiero es saber si hay alguna herramienta web
para snort para poder configurar este con soporte mysql y que estas
estadísticas de alertas las brinde vía web en Debian Lenny.


Saludos...

_______________________________________
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Río
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarrera@pri.jovenclub.cu
Jabber: ebarrera@jabber.pri.jovenclub.cu
Phone:  0148-755805
      _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

Reply to:

Prev by Date: Re: Drivers Dell Linux
Next by Date: OT-PDF
Previous by thread: Re: Fwd: Consulta: ¿Que Notebook o Laptop es buena para instalarle Debian Lenny/Squeeze?
Next by thread: OT-PDF
Index(es):
- Date
- Thread